Defaults.Exposed › সমাধান
আপনার ডোমেইন নিরাপত্তা ঠিক করুন — বিনামূল্যে, ধাপে ধাপে গাইড
আমরা যে প্রতিটি সমস্যা গ্রেড করি তা ঠিক করার সহজ-বোধ্য গাইড — SPF, DKIM, DMARC, DNSSEC, TLS, সার্টিফিকেট এবং HTTP নিরাপত্তা হেডার। প্রতিটি ব্যাখ্যা করে এটি কী, এটি আপনার ব্যবসার কতটা খরচ করতে পারে, এবং ঠিক কীভাবে আপনার প্রদানকারীতে এটি সেট আপ করবেন।
- CAA রেকর্ড
একটি CAA রেকর্ড হলো আপনার ডোমেইন সেটিংসে একটি সংক্ষিপ্ত নির্দেশ যা নাম দেয় কোন সার্টিফিকেট কোম্পানিগুলি আপনার ওয়েবসাইটের 'প্যাডলক' নিরাপত্তা সার্টিফিকেট ইস্যু করার অনুমতি পাবে। এটি চালু থাকলে, অন্য কোনো কোম্পানি আপনার নামে একটি বৈধ সার্টিফিকেট চুপচাপ তৈরি করতে পারবে না। - CDN / WAF এবং হোস্টিং
আপনার ওয়েবসাইটের পেছনের পাইপলাইনের দুটি রিড: আপনি কি একটি প্রতিরক্ষামূলক ঢাল (WAF সহ একটি CDN, যেমন Cloudflare) এর পেছনে আছেন যা আক্রমণ ফিল্টার করে এবং ট্রাফিক স্পাইক শোষণ করে, এবং আপনার DNS, ওয়েবসাইট এবং ইমেইল আসলে কে চালায় তার একটি মানচিত্র। উভয়ই আমাদের স্কোরিংয়ে তথ্যমূলক। - Content-Security-Policy (CSP)
একটি Content Security Policy হলো একটি নিরাপত্তা নিয়ম যা আপনার ওয়েবসাইট প্রতিটি দর্শনার্থীর ব্রাউজারকে দেয়, এটিকে ঠিক কোন কোড চালানোর অনুমতি আছে তা বলে। এটি ছাড়া, যদি কোনো দুর্ভাগ্যজনক জিনিস একটি পৃষ্ঠায় পড়ে — একটি মন্তব্য বাক্স, একটি হ্যাক করা প্লাগইন, বা একটি তৃতীয়-পক্ষ স্ক্রিপ্টের মাধ্যমে — ব্রাউজার এটি অবাধে চালাবে, যেমন কোড যা চুপচাপ আপনার গ্রাহকদের কার্ড নম্বর এবং পাসওয়ার্ড টাইপ করার সাথে সাথে স্কিম করে, প্যাডলক এখনো দেখাতে থাকে। - DKIM
DKIM হলো আপনার ব্যবসা পাঠানো প্রতিটি ইমেইলে অদৃশ্য টেম্পার-প্রুফ সিল। এটি প্রাপক মেইল প্রদানকারীকে নিশ্চিত করতে দেয় ইমেইলটি সত্যিই আপনার কাছ থেকে এসেছে এবং অপরিবর্তিত পৌঁছেছে। এটি ছাড়া, আপনার মেইল জাল করা সহজ, পরিবর্তন করা সহজ এবং স্প্যামে পড়ার অনেক বেশি সম্ভাবনা। - DMARC (ইমেইল স্পুফিং সুরক্ষা)
DMARC হলো সেই একটি সেটিং যা আসলে বিশ্বের মেইল প্রদানকারীদের আপনার ব্যবসার নাম জাল করা ইমেইল ব্লক করতে বলে। SPF এবং DKIM লকগুলি পরীক্ষা করে; DMARC সিদ্ধান্ত নেয় কী হবে যখন একটি জাল চেক ব্যর্থ হয় — এটি বিন করুন, ফ্ল্যাগ করুন, বা ওয়েভ থ্রু করুন। ভুলভাবে সেট করা হলে, আপনার ডোমেইন সম্পূর্ণ জালযোগ্য; সঠিকভাবে সেট করলে, ইনবক্সে ছদ্মবেশ বন্ধ হয়। - DNSSEC
DNSSEC হলো আপনার ডোমেইনের ঠিকানা বইয়ে একটি ডিজিটাল সিল। এটি ইন্টারনেটকে প্রমাণ করতে দেয় যে 'এই ডোমেইন কোথায় থাকে?' প্রশ্নের উত্তর সত্যিই আপনার কাছ থেকে এসেছে এবং পথে টেম্পার করা হয়নি। এটি ছাড়া, উত্তর জাল করা যেতে পারে — এবং আপনার দর্শনার্থীদের চুপচাপ অন্য কোথাও পাঠানো যেতে পারে। - HSTS (Strict-Transport-Security)
HSTS হলো একটি এক-লাইনের নির্দেশ যা আপনার ওয়েবসাইট প্রতিটি ব্রাউজারকে দেয়: 'সর্বদা নিরাপদ, এনক্রিপ্টেড সংযোগের মাধ্যমে আমার কাছে ফিরে আসুন — কখনো অনিরাপদটির মাধ্যমে নয়।' এটি ছাড়া, আপনার প্যাডলক শেয়ারড WiFi-তে চুপচাপ ছিনিয়ে নেওয়া যেতে পারে, এবং আপনার সাইটে প্রথম ভিজিটটি উন্মুক্ত। - HTTPS এবং ফোর্সড-সিকিউর রিডাইরেক্ট
HTTPS হলো ব্রাউজার বারে প্যাডলক — এটি আপনার ওয়েবসাইট এবং আপনার গ্রাহকদের মধ্যে যা ভ্রমণ করে তা এনক্রিপ্ট করে যাতে ট্রানজিটে পড়া বা টেম্পার করা না যায়। ফোর্সড-সিকিউর রিডাইরেক্ট নিশ্চিত করে দর্শনার্থীরা স্বয়ংক্রিয়ভাবে সেই এনক্রিপ্টেড সংস্করণে অবতরণ করে, এমনকি তারা 'https://' ছাড়া আপনার ঠিকানা টাইপ করলেও। একসাথে এগুলি হলো একটি ওয়েবসাইটকে আদৌ নিরাপদ বলে বিবেচনা করার জন্য সবচেয়ে মৌলিক জিনিস। - IPv6 সমর্থন
IPv6 হলো ইন্টারনেটের অ্যাড্রেসিং সিস্টেমের নতুন, অনেক বড় সংস্করণ, কারণ পুরানোটি (IPv4) জায়গা ফুরিয়ে গেছে। IPv6 সমর্থন যোগ করার অর্থ হলো আপনার ওয়েবসাইট এবং ইমেইল আধুনিক নেটওয়ার্কের পাশাপাশি পুরানো নেটওয়ার্কের মাধ্যমেও পৌঁছানো যাবে। আমাদের স্কোরিংয়ে এটি তথ্যমূলক — এটি না থাকলে আপনার গ্রেড কমবে না — কিন্তু এটি একটি বাস্তব-বিশ্বের নাগাল সমস্যা। - MIME-স্নিফিং সুরক্ষা (X-Content-Type-Options)
একটি এক-লাইনের হেডার যা ব্রাউজারকে একটি ফাইল আসলে কী তা অনুমান করা থেকে বিরত রাখে। এটি ছাড়া, কেউ আপনার সাইটে যে ফাইল আপলোড করে — বা আপনার নিজের পৃষ্ঠায় একটি ফাইল — ব্রাউজার দ্বারা ভুলভাবে পড়া যেতে পারে এবং কোড হিসেবে চালানো যেতে পারে, যা ঠিক এভাবে কিছু আক্রমণ একটি নিরীহ-দেখানো আপলোডকে আপনার গ্রাহকদের সেশন চুরি করার উপায়ে পরিণত করে। - MX রেকর্ড (মেইল সেটআপ)
MX রেকর্ড হলো সেই নির্দেশিকা যা বাকি বিশ্বকে জানায় আপনার ডোমেইনে পাঠানো ইমেইল কোথায় পৌঁছে দিতে হবে। এটি না থাকলে বা ভুল হলে আপনার ব্যবসায় পাঠানো প্রতিটি বার্তা — গ্রাহকের জিজ্ঞাসা, পাসওয়ার্ড রিসেট, ইনভয়েস, চুক্তি — সরাসরি প্রেরকের কাছে ফিরে যাবে। MX না থাকলে ইনবক্স নেই। - Referrer-Policy
একটি Referrer-Policy হলো একটি এক-লাইনের নির্দেশ যা আপনার ওয়েবসাইট প্রতিটি দর্শনার্থীর ব্রাউজারকে দেয়, তারা অন্য সাইটে একটি লিঙ্ক ক্লিক করলে আপনার ওয়েব ঠিকানার কতটুকু তাদের সাথে যায় তা নিয়ন্ত্রণ করে। এটি ছাড়া, তারা যে পৃষ্ঠায় ছিলেন তার সম্পূর্ণ ঠিকানা — অনুসন্ধান শর্তাবলী, অ্যাকাউন্ট নম্বর, রিসেট লিঙ্ক, অভ্যন্তরীণ পৃষ্ঠা পথ এবং সবকিছু — চুপচাপ পরবর্তী সাইটে হস্তান্তর করা হয় যেখানে তারা পৌঁছান, বিজ্ঞাপনদাতা, অ্যানালিটিক্স ফার্ম এবং একটি লিঙ্ক যেখানে নির্দেশ করে তা সহ। - SPF (Sender Policy Framework)
SPF হলো আপনার ডোমেইনের সেটিংসে সেই লাইন যা তালিকাভুক্ত করে কোন মেইল পরিষেবাগুলি আপনার ব্যবসার নামে ইমেইল পাঠানোর অনুমতি পাবে। এটি ছাড়া, পৃথিবীর যেকেউ এমন ইমেইল পাঠাতে পারে যা দেখতে আপনার কাছ থেকে এসেছে বলে মনে হয় — এবং আপনার নিজের আসল ইমেইল গ্রাহকদের স্প্যামে পড়ার সম্ভাবনা বেশি। - TLS সার্টিফিকেটের স্বাস্থ্য
আপনার SSL/TLS সার্টিফিকেট হলো সেই ডিজিটাল পরিচয়পত্র যা প্রমাণ করে একজন দর্শনার্থী সত্যিই আপনার ওয়েবসাইটের সাথে কথা বলছেন — কোনো প্রতারকের সাথে নয় — এবং ব্রাউজারে প্যাডলক চালু করে। এই চেক দেখে সার্টিফিকেটটি বৈধ এবং বিশ্বস্ত কিনা, মেয়াদ শেষ হতে চলেছে কিনা, এবং শক্তিশালী, আধুনিক ক্রিপ্টোগ্রাফি দিয়ে তৈরি কিনা। - আধুনিক এনক্রিপশন (TLS সংস্করণ এবং সাইফার)
TLS হলো সেই লক যা আপনার দর্শনার্থী এবং আপনার ওয়েবসাইটের মধ্যে প্রবাহিত ডেটা স্ক্র্যাম্বল করে। দুটি জিনিস সেই লককে বিশ্বস্ত করে তোলে: TLS-এর একটি আধুনিক সংস্করণ ব্যবহার করা (পুরানো, ভাঙা সংস্করণ নয়), এবং শক্তিশালী সাইফার ব্যবহার করা (আসল স্ক্র্যাম্বলিং রেসিপি)। এই পৃষ্ঠা উভয় কভার করে — এছাড়াও কিছু সংশ্লিষ্ট সেটিংস যা আপনার গ্রেড প্রভাবিত করে না কিন্তু জানার যোগ্য। - ক্রস-অরিজিন আইসোলেশন হেডার (COOP / CORP / COEP)
তিনটি ঐচ্ছিক ব্রাউজার নির্দেশ যা নিয়ন্ত্রণ করে অন্য ওয়েবসাইটগুলি আপনারটির সাথে কীভাবে ইন্টারঅ্যাক্ট করার অনুমতি পাবে — এটি পপআপে খোলা, এর ছবি এবং স্ক্রিপ্ট এম্বেড করা, বা তাদের নিজস্ব পৃষ্ঠায় এর রিসোর্স টেনে আনা। এগুলি আধুনিক হার্ডেনিং, মৌলিক আবশ্যকতা নয়, এবং আমাদের স্কোরিংয়ে এগুলি তথ্যমূলক: এগুলি অনুপস্থিত থাকলে আপনার গ্রেড কমবে না। কিন্তু দুটি নিরাপদ একটি শান্ত ফিশিং এবং ব্যান্ডউইথ-চুরির ফাঁক বন্ধ করে, এবং একজন সতর্ক ক্রেতার IT দল লক্ষ্য করবে যখন এগুলি উপস্থিত থাকে। - ক্লিকজ্যাকিং সুরক্ষা (X-Frame-Options)
একটি এক-লাইনের নির্দেশ যা ব্রাউজারকে অন্য ওয়েবসাইটগুলিকে আপনার সাইট তাদের নিজস্বের ভেতরে গোপনে লোড করতে না দেওয়ার নির্দেশ দেয়। এটি ছাড়া, একজন স্ক্যামার আপনার বাস্তব, লগ-ইন পৃষ্ঠাগুলি একটি নকল পৃষ্ঠার পেছনে লুকিয়ে আপনার গ্রাহকদের এমন জিনিসে ক্লিক করতে প্রতারিত করতে পারে যা তারা কখনো বোঝেনি — একটি পেমেন্ট অনুমোদন করা, একটি পাসওয়ার্ড পরিবর্তন করা, অ্যাক্সেস মঞ্জুর করা। - নেমসার্ভার সেটআপ (বৈচিত্র্য ও SOA)
আপনার নেমসার্ভারগুলি হলো সেই ডিরেক্টরি যা পুরো ইন্টারনেটকে বলে আপনার ওয়েবসাইট এবং ইমেইল কোথায় পাওয়া যাবে। সেগুলি সব একটি নেটওয়ার্কে থাকলে এবং সেটি ডাউন হলে, আপনার ব্যবসা একই মুহূর্তে ইন্টারনেট থেকে অদৃশ্য হয়ে যায় — কোনো সাইট নেই, কোনো ইমেইল নেই, কিছু নেই — এবং সেই সার্ভারগুলিতে একটি অস্তব্যস্ত ঘড়ির সেটিং আপনার করা পরিবর্তনগুলি দিনের পর দিন আটকে রাখতে পারে। - রিভার্স DNS (PTR)
রিভার্স DNS হলো আপনার ব্যবসায়িক ইমেইল পাঠানো সার্ভারের পরিচয়পত্র। যখন Gmail বা Microsoft 365-এর মতো একটি প্রাপক প্রদানকারী খোঁজ করে প্রেরণকারী ঠিকানার পেছনে কে আছে এবং একটি নাম পায় যা যাচাই করে, আপনার মেইল বৈধ দেখায়। যখন কোনো পরিচয়পত্র না থাকে — বা নাম এবং নম্বর একমত না হয় — আপনার সম্পূর্ণ বাস্তব ইনভয়েস এবং উদ্ধৃতিগুলি সন্দেহজনক হিসেবে বিবেচিত হয় এবং চুপচাপ জঙ্ক হয়ে যায় বা প্রত্যাখ্যাত হয়।